Форум ''Интернет и Право''

В диспозиции ст. 272 УК РФ сказано: "неправомерный доступ к охраняемой законом компьютерной информации..."
Вопрос следующий.
Некто несанкционированно осуществил модификацию сайта юридического лица...
1. Подпадают ли его действия под указанную статью?
2. Существует ли закон, охраняющий информацию на сайте в общем случае?

Для началу этому некту потребуется поиметь имя пользователя и пароль (для того чтобы осуществить свои нехорошие действия). Кража имени пользователя и пароля - 272 в чистом виде.

"2. Существует ли закон, охраняющий информацию на сайте в общем случае?"
Законодательство в области защиты авторских прав вас чем-то не устраивает?

При всем моем уважении к товарищу Михайлову, законодательство об АП охраняет не ИНФОРМАЦИЮ, а произведение.

А что касается информации на веб-сайте, то она охраняется. Но охраняется не ее конфиденцияльность, а ее целостность и доступность. Во всяком случае - доступность.

А если он подсмотрел или нашел логин с паролем на бумажке...
Опять же вариант с кражей через Интернет каким законом охраняется логин и пароль (чтобы считать их "охраняемой законом комьютерной информацией")
 

А можно немного конкретнее? Каким законом?

И вот еще вопрос. Как следует понимать  "информация, охраняемая законом"? То есть можно ли  понимать под указанной фразой следующее: законом устанавливается обязательность исполнения определенных требований безопасности, предъявляемых к информации (конфиденциальность, целостьность, доступность и т.п.)?

Считать нарушением неисполнение хотя бы одного из предъявляемых требований или всей совокупности?

Нашел на форуме "родственную" тему:
http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=1644

Жду ваших ответов и комментариев, уважаемые форумчане.

Зачем? Уважаемый Igor Michailov заблуждается. Для модификации информации можно воспользоваться уязвимостью в скриптах и либо залить новую страничку, либо отредактировать содержимое БД. Знание логина/пароля в этом случае будет совершенно излишним.

Читайте один из ближайших номеров журнала "Компьютерно-техническая экспертиза" и будет Вам счастье ;-)

Не соблаговолит ли, уважаемый VPZ, указать пальцем на какого-нибудь крупного хостера, для доступа к FTP и базам SQL  которого не требуется введения персонализирующей информации ака имени пользователя и пароля. Двери принято открывать ключами, хотя есть и отмычки, и динамит да и в конце концов в квартиру можно через форточку залезть.

А зачем мне флейм разводить? Не буду. Я отвечаю в рамках сообщения топикстартера, а именно: "Некто несанкционированно осуществил модификацию сайта юридического лица". Тут где-то сказано, что первоначально сперли логин и пароль? Нет. Просто каким-то образом изменили информацию на сервере. Способов - вагон, причем не все из них связаны с получением чужого логина и пароля.

Гм? Но ведь именно  его вы и разводите. Нет чтоб сказать, что на заданный вопрос нельзя ответить, т.к. он поставлен некорректно.

Оба вопроса поставлены достаточно корректно для человека, не являющегося специалистом в компьютерных преступлениях.

Здесь идет речь о том, является ли сайт охраняемой законом информацией.
Надеюсь никто не будет спорить, что программа для ЭВМ охраняется законодательством об авторском праве. Совокупность страниц на сервере - это программа или пакет программ, написанные на интерпретируемом языке. А значит совокупность страниц (=сайт) также будет являться охраняемой законом. И закону совершенно без разницы, как именно были нарушены права автора (пароль сперли, эксплоит применили, отверткой поковырялись...) - в любом случае ст. 272 нарисовалась как тут и была.

Впрочем, есть и другой вариант. Сайт признается сетевым СМИ, соответственно все тексты на нем - литературными произведениями, ну и далее мы опять попадаем на территорию авторских прав.

Соответственно, законодательство об авторских правах, как уже было написано во втором посте.

2 Uzver
Вопрос о том является ли сайт СМИ уже неоднократно разбирался на форуме. Используйте функцию форума Поиск.

В целом, сошлись на том, что любой сайт может быть признан СМИ независимо от того имеет он регистрацию в качестве СМИ или нет.

Сайт является охраняемым законом произведением. Но в ст.272 речь идет об охраняемой информации. Разница видна? Законодательство об охране интеллектуальной собственности и законодательство о защите информации мы отличаем?

Так ведь ФЗ "Об информации" всё равно охраняет информацию, созданную обладателем информации? Вот совокупность данных на сайте и будет той самой информацией, которую её обладатель (в данном случае - создатель) создал, а враги её нарушили, модифицировали и уничтожили.

Carolus, вы для начала расскажите нам что вы считаете информацией?

Разумеется, сведения (сообщения, данные) независимо от формы их представления. Причём я в силу своего отношения к сайтам в большей степени представляю их информационными ресурсами (совокупностью данных), чем произведениями. Ну, скажите, о каком творчестве можно говорить в отношении, например, этого форума? Зато какая кладезь ценной информации!

Где?

Упомянутый закон предоставляет обладателю информации права, касающиеся ее конфиденциальности (ч.3 ст.6). Никакой охраны по умолчанию.

И никакой охраны доступности и целостности информации в этом законе нет.

Обладатель информации вправе ограничивать доступ к информации и вправе защищать свои права от незаконных действий других лиц. Установив пароль на вход в админскую панель сайта, его владелец как рах и ограничил доступ А если какой-то нахал туда влез помимо воли владельца, то должен получить по шаловливым ручкам.

Вопросы все еще актуальны...

Что Вы имеете в виду, когда пишите вопрос поставлен некорректно?

То, что написал уважаемый Каролус, безусловно, справедливо. Но остается вопрос: какая именно информация веб-сайта охраняется законом? Контент публичного сайта к такой информации отнести нельзя, поскольку он не конфиденциальный.

В том виде в каком вопрос задан на него нельзя ответить т.к. есть много моментов которые не оговорены.

Вспомним фразу из рассказа "Верный вопрос" фантаста Роберта Шекли:   "Для того, чтобы правильно задать вопрос, надо знать большую часть ответа!...".  

Уважаемые форумчане возникла дилемма как поступить?
по сути:
являюсь админом сайта на бесплатном хостинге от ucoz.ru
сайт образовательной направленности (отдела образования)
модератор данного сайта (молодой человек, после техникума (специальность "Системы безопасности") он же заместитель директора по ИТ в школе)  в течении определённого времени самостоятельно проводил взлом сайта (не знаю по каким причинам), ввидимо ввиду того что его забирают в армию результаты своего "исследования" он разместил на сайте
т.е доступ к скрытым функциям, Личным Сообщениям посетителей, и пр. с комментариями админу что мол "можете меня забанить, т.к. ему всё равно, а если кому-то ещё чего надо с призывом обратиться к нему в Личку. Мотивация его не понятна кроме как, что раз он идёт в армию то "вот Вам"
Разумеется я забрал его права модера, забанил его IP и ник навечно, отправив ему сообщение "зачем напакостил?" вот его ответ
"а что в этом такого, если не написал бы я то мог этим воспользоваться кто-то более коварный, и еще более сильнее напакостить (ваша фраза), так что на мой взгляд меня надо ценить то что я дал вам (админ) возможность увидеть некоторые недочеты, в вашем сайте!
ВЕРНИТЕ МЕНЕ ПРАВА МОДЕРА!!! "
как видите из сабжа человек искренне удивляется моей реакции, но согласен с тем что он коварен

мало того, сегодня через админ панел я пытался сменить пароль к админ панели, но ничего не получилось.
в техподдержу хостера пока не обращался, хотя буду конечно
утечка пароля с моей стороны исключена..
сайт пока заблокировал с сабжем что закрыт до выяснения обстоятельств по вине того то...

Итак как бы вы поступили в моём случае?
наказуемы ли его возможные действия по передаче личной переписки пользователей сайта третьим лицам?
разумеется я не рассматриваю эту ситуацию с точки зрения этики, т.к. его поступок абсолютно неэтичен..
ник, имя, место работы злоумышленника известны, знаю его лично, в реале не проявляет никакой антипатии.

Этично ли или законно  поступил я опубликовав его ответ здесь? Указав на заблокированном сайте его причастность к определённым действиям?
 
Параллельно проконсультируюсь в понедельник с начальником УГРО...

Так давайте оговорим эти моменты. Рассмотрим все варианты (или хотя бы большую часть) ... Ответ может быть в такой форме: если ..., то ...; если ..., то ...
Такой ответ, раскрывающий все многообразие  ситуации, имеет гораздо большую познавательную ценность.

Часть подобных ответов уже написана. Если вас интересуют другие  - спрашивайте.

Для этого надо подумать какие выгоды хотел поиметь этот "товарищ" совершив данный поступок? Думаю вам стоит посоветоваться не только с начальником УГРО но и военкомом. Вы сами говорите что "товарищ" коварен. Возможно он хотел спровоцировать Вас написать  на него заявление в милицию и, как лицо находящееся под следствием, получить отсрочку от призыва в армию. Кроме того, у некоторой части молодежи  и руководства страны,  есть устойчивое заблуждение, что судимых в армию не берут. Возможно это также было мотивом - получить условную судимость и таким образом избежать призыва.


Я бы, например, подождал пока "товарищ" отдаст долг Родине и только после этого написал заяву (благо срок давности за совершенное преступление (если по закону  оно будет квалифицироваться именно так) еще не выйдет).

Благодарю за отклик
мотивацию выслушать не удалось.
вчера он отправился служить,
видимо только общественным порицанием ограничимся.

Вот вопросы, возникшие у меня в процессе обсуждения:

Как понимать фразу "охраняемая законом компьютерная информация"? ( охраняемая от угроз конфиденциальности, целостности или доступности и т. д. А может охранямая от совокупности указанных угроз?
Опять же Николай Николаевич писал, что информация на сайте, в общем случае, охраняется от угроз ее доступности(к сожалению, конкретный нормативный акт не указан). Этого достаточно для применения данной статьи??? Корректно ли в этом случае применять законодательство об авторских правах? Может быть законодатель имел в виду охраняемую законом  КОМПЬЮТЕРНУЮ ИНФОРМАЦИЮ, НЕ ЯВЛЯЮЩУЮСЯ ПРОИЗВЕДЕНИЕМ (объектом авторского права). То есть должен быть закон, охраняющий именно компьютерную информацию...

Пока все. :) Дерзайте, господа!!!

Т.е. по Вашему персональные данные/комм. тайна/гос. тайна/и т.д. в компьютере охраняются отдельно, а на всех остальных носителях - отдельно? Может быть еще выпускать законы для каждой разновидности носителей? Типа, информация на сиреневой квадратной бумажке охраняется законом №2956, а на белой треугольной бумажке - №9584. Информация должна охраняться независимо от формы ее представления. Хоть на проволоке насечки делайте.

Вы таки будете смеяться, но для персональных данных оно так и есть. Статья 1 ЗоПД говорит, что закон распространяется на случай обработки ПД "с использованием средств автоматизации".

пункт 1 статьи 16 ФЕДЕРАЛЬНОГО ЗАКОНА "ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ":

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

То есть можно понять так, что "охраняемая законом информация" - это информация, в отошения которой приняты правовые меры, направленные на выполнение указанных в пункте статьи действий.

Остаётся установить, каким нормативно-правовым актом защищается от  модифицирования и блокирования информация на сайте ...